In Bayern müssen Kommunen nach Art. 11 Abs. 1 BayEGovG (Bayerisches E-Government-Gesetz) ein Informationssicherheitskonzept haben – noch nicht sofort, aber bald: Ab Januar 2020 sind sie verpflichtet, einen Mindeststandard an IT-Sicherheit vorzuweisen. Der Landkreis Traunstein ist bereits so weit.
Dort beschlossen die Kreisräte, für den Landkreis und die einzelnen Städte, Märkte und Gemeinden, einen gemeinsamen Informationssicherheitsbeauftragten zu bestellen: Claus Hofmann. Für dessen Umsetzung eines ISMS (Information Security Management Systems) wurde er auf der diesjährigen Kommunale in Nürnberg mit dem „IT-Willy“ in der Kategorie „Landkreis bis 500.000 Einwohner“ als herausragender kommunaler IT-Profi ausgezeichnet:
„Im Landkreis Traunstein hat man überlegt: Es macht wenig Sinn, wenn sich jede Kommune hier eigens mit dem Thema auseinandersetzt. Man hat beschlossen: Wir tun uns hier zusammen, und wir teilen uns die gemeinsame Stelle eines Informationssicherheitsbeauftragten.“
Das ist nicht nur sinnvoll, sondern spart für die über 170.000 Bürger auch noch Kosten: rund 460.000 Euro laut Jahresbericht 2018. Hofmann hat dabei auf das vom Bayerischen IT-Sicherheitscluster e.V. entwickelte und vom Freistaat geförderte Vorgehen mit ISIS12 zurückgegriffen, das derzeit Richtung ISO/IEC-27001-Zertifizierung modernisiert und auf ISIS12 2.0 aktualisiert wird. Darüber hinaus legt er größten Wert darauf, dass die Kollegen in den Rathäusern mitziehen. Dafür sorgt er mit Schulungen, E-Learning-Angeboten, Fortbildungen und Vorträgen – dazu gehört auch die verständliche (!) Information der einzelnen Kommunen bei aktuellen Bedrohungen. Der Grund dafür ist zum einen, dass bekanntermaßen der Mensch „das schwächste Glied in der IT-Sicherheitskette“ ist, zum anderen der, dass Hofmann IT-Sicherheit als Service versteht:
„Es ist ja auch so, dass die Hauptaufgabe einer Kommune nicht Informationssicherheit ist. Die digitalen Werkzeuge, die müssen einfach nur funktionieren – und sie sollen möglichst sicher funktionieren.“
Dass seine Arbeit Wirkung zeigt, beweist nicht nur die Ehrung mit dem IT-Willy, sondern auch der Umstand, dass Traunreut, die größte Stadt im Landkreis, praktisch zeitgleich auf dem Fachkongress des Bayerischen Gemeindetages im Rahmen der Messe das Siegel „Kommunale IT-Sicherheit“ von LIS-Präsident Daniel Kleffel, Präsident des Landesamts für Sicherheit in der Informationstechnik, überreicht bekam. Freilich ist ein Siegel eine vertrauensbildende Maßnahme und kein Schutz – ebenso wie ein ISMS keine hundertprozentige Sicherheit geben kann. Auch das ist Claus Hofmann wohl bewusst:
„Es ist nicht möglich, das Risiko gegen null zu fahren – es bleibt immer ein Restrisiko. Wir wollen’s einfach nur minimieren. Das ist so ähnlich, wie wenn Sie Auto fahren: Sie legen den Sicherheitsgurt an, und Sie haben ein ABS-System, Sie haben einen TÜV auf dem Auto – und dennoch kann etwas passieren. Aber Sie reduzieren einfach das Risiko.“
Wie groß das ist, hat aktuell der Bayerische Rundfunk beim LSI abgefragt. Demzufolge gab es allein im Oktober dieses Jahres über 500 Sicherheitsvorfälle im Bayerischen Behördennetz.
Weitere Videos zum IT-Willy 2019
- Fünf IT-Profis zeigen, wie Digitalisierung zu machen ist
- Im Landkreis Traunstein hat Informationssicherheit Vorrang
- In Schwabmünchen sprechen Bäume mit dem Bauhof
- In Jahnsdorf treffen sich App-Bürger mit dem Bürgermeister
- Wolfratshausen bedient Fachverfahren aus dem Baukausten
- Dortmund baut sich IT-Tools auf eigene Faust
Außerdem online sind die Vorträge der IT-Willy-Preisträger und des IT-Talks, als freie PDFs zum Nachvollziehen und Herunterladen: